転送ベースの敵対的攻撃のための適応画像変換
Adaptive Image Transformations for Transfer-based Adversarial Attack
敵対的攻撃は、深層学習モデルの堅牢性を研究するための良い方法を提供します。転送ベースのブラックボックス攻撃の方法の1つのカテゴリは、敵対的な例の転送可能性を改善するためにいくつかの画像変換操作を利用します。これは効果的ですが、入力画像の特定の特性を考慮に入れていません。この作業では、Adaptive Image Transformation Learner(AITL)と呼ばれる新しいアーキテクチャを提案します。これは、さまざまな画像変換操作を統合フレームワークに組み込んで、敵対的な例の転送可能性をさらに向上させます。既存の作品で使用されている固定の組み合わせ変換とは異なり、精巧に設計された変換学習者は、入力画像に固有の画像変換の最も効果的な組み合わせを適応的に選択します。 ImageNetでの広範な実験は、私たちの方法が、さまざまな設定の下で、通常のトレーニングを受けたモデルと防御モデルの両方で攻撃の成功率を大幅に改善することを示しています。
Adversarial attacks provide a good way to study the robustness of deep learning models. One category of methods in transfer-based black-box attack utilizes several image transformation operations to improve the transferability of adversarial examples, which is effective, but fails to take the specific characteristic of the input image into consideration. In this work, we propose a novel architecture, called Adaptive Image Transformation Learner (AITL), which incorporates different image transformation operations into a unified framework to further improve the transferability of adversarial examples. Unlike the fixed combinational transformations used in existing works, our elaborately designed transformation learner adaptively selects the most effective combination of image transformations specific to the input image. Extensive experiments on ImageNet demonstrate that our method significantly improves the attack success rates on both normally trained models and defense models under various settings.
updated: Sat Nov 27 2021 08:15:44 GMT+0000 (UTC)
published: Sat Nov 27 2021 08:15:44 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト